Computer läuft seit Monaten langsam und fährt nur noch sehr langsam hoch

Blackbyte · 19.10.2016, 12:01

Sehr geehrtes Trojaner-Board Team,
seid Monaten geht es nun so mit meinem Computer...
Er fährt nur noch sehr langsam hoch und läuft auch nur noch sehr lahm.
Desweiteren habe ich beim Spielen von Spielen, die eigentlich kein Problem darstellen sollten, immer wieder Frame einbrüche, sodass es das Spielen unmöglich bis nervig macht.

Meine Festplatte war komplett voll, deshalb habe ich gestern mal alles bereinigt und gelöscht, was ich nur löschen konnte und habe damit ganze 300GB freien Speicher geschaffen, desweiteren habe ich den CCleaner durchlaufen lassen und alles bereiningt, außerdem habe ich alle Programme die sich von alleine starten blockiert und somit ein schnelleres Hochfahren des Computers gesichert. Leider hat mir das auch nicht sonderlich weitergeholfen und ich bin solangsam am Verzweifeln...

Ich hoffe, ihr könnt mir weiterhelfen.

Mit freundlichen Grüßen
Daniel Blochin

deeprybka · 19.10.2016, 13:10

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Blackbyte · 19.10.2016, 16:15

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von Sharkoon (Administrator) auf SHARKOON-PC (19-10-2016 16:55:39)
Gestartet von C:\Users\Sharkoon\Downloads
Geladene Profile: Sharkoon (Verfügbare Profile: Sharkoon)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AMD) C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe
(AMD) C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Spotify Ltd) C:\Users\Sharkoon\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files (x86)\SPEEDLINK\DECUS Gaming Mouse\Monitor.EXE
(AMD) C:\Windows\SysWOW64\WinMsgBalloonServer.exe
(AMD) C:\Windows\SysWOW64\WinMsgBalloonClient.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe
(The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Cortex\Cef\CefSharp.BrowserSubprocess.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\FPSRunner32.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\x64\FPSRunner64.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzFpsApplet\RzFpsApplet.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Sharkoon\AppData\Local\Razer\InGameEngine\cache\RzFpsApplet\rzcefrenderprocess.exe
(Razer, Inc.) C:\Users\Sharkoon\AppData\Local\Razer\InGameEngine\cache\RzFpsApplet\rzcefrenderprocess.exe
(Razer, Inc.) C:\Users\Sharkoon\AppData\Local\Razer\InGameEngine\cache\RzFpsApplet\rzcefrenderprocess.exe
(Razer, Inc.) C:\Users\Sharkoon\AppData\Local\Razer\InGameEngine\cache\RzFpsApplet\rzcefrenderprocess.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Spotify Ltd) C:\Users\Sharkoon\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Sharkoon\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Sharkoon\AppData\Roaming\Spotify\Spotify.exe
() C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.30\deploy\LoLLauncher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.70\deploy\LoLPatcher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.70\deploy\LoLPatcherUx.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.70\deploy\LoLPatcherUx.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2685072 2015-05-08] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1570672 2015-05-08] (NVIDIA Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15053944 2016-01-06] (Logitech Inc.)
HKLM-x32\...\Run: [ATICustomerCare] => C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe [307200 2009-06-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7408312 2016-06-27] (AVAST Software)
HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => C:\Program Files (x86)\SPEEDLINK\DECUS Gaming Mouse\Monitor.exe [3587584 2013-09-30] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-04-16] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-141241485-278047787-3552748171-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-141241485-278047787-3552748171-1000\...\Run: [Spotify Web Helper] => C:\Users\Sharkoon\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1483888 2016-10-17] (Spotify Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-06-08] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{F6E3D00E-7DA6-474F-9745-3115E8D238D9}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-141241485-278047787-3552748171-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-141241485-278047787-3552748171-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.domaincentar.com/
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-141241485-278047787-3552748171-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-06-08] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-06-08] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Sharkoon\AppData\Roaming\Mozilla\Firefox\Profiles\5wh39cxd.default [2016-10-19]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\5wh39cxd.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\5wh39cxd.default -> hxxp://www.google.de/
FF Extension: (NoScript) - C:\Users\Sharkoon\AppData\Roaming\Mozilla\Firefox\Profiles\5wh39cxd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-08-09]
FF Extension: (Adblock Plus) - C:\Users\Sharkoon\AppData\Roaming\Mozilla\Firefox\Profiles\5wh39cxd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF SearchPlugin: C:\Users\Sharkoon\AppData\Roaming\Mozilla\Firefox\Profiles\5wh39cxd.default\searchplugins\google-images.xml [2014-10-06]
FF SearchPlugin: C:\Users\Sharkoon\AppData\Roaming\Mozilla\Firefox\Profiles\5wh39cxd.default\searchplugins\google-maps.xml [2014-10-06]
FF SearchPlugin: C:\Users\Sharkoon\AppData\Roaming\Mozilla\Firefox\Profiles\5wh39cxd.default\searchplugins\yahoo-avast.xml [2015-02-13]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-06-08]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-06-08]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKU\S-1-5-21-141241485-278047787-3552748171-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sharkoon\AppData\Roaming\Mozilla\Firefox\Profiles\5wh39cxd.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2013-05-21] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-05-12] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-05-12] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Sharkoon\AppData\Local\Google\Chrome\User Data\Default [2016-10-19]
CHR Extension: (Google Docs) - C:\Users\Sharkoon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sharkoon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-16] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-06-08] (AVAST Software)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 EpsonCustomerResearchParticipation; C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [662592 2014-07-23] (SEIKO EPSON CORPORATION)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [166400 2009-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [128512 2009-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-02-13] (Foxit Software Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-08] (NVIDIA Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2016-01-06] (Logitech Inc.)
S2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4979992 2013-11-25] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1884304 2015-05-08] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22997648 2015-05-08] (NVIDIA Corporation)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [133376 2016-09-28] (Razer Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-06-08] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-06-08] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-06-08] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-06-08] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-06-08] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-06-08] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-06-08] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-06-08] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-05] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-05-01] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV64.sys [121800 2010-03-08] (QUALCOMM Incorporated)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [30112 2013-04-17] (REALiX(tm))
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-05-01] ()
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-02-15] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-08] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137840 2016-09-07] (Razer, Inc.)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 xb1usb; C:\Windows\System32\DRIVERS\xb1usb.sys [34016 2014-05-27] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S2 SVKP; \??\C:\Windows\system32\SVKP.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-19 16:55 - 2016-10-19 16:57 - 00021827 _____ C:\Users\Sharkoon\Downloads\FRST.txt
2016-10-19 16:55 - 2016-10-19 16:55 - 00000000 ____D C:\FRST
2016-10-19 16:54 - 2016-10-19 16:54 - 02407424 _____ (Farbar) C:\Users\Sharkoon\Downloads\FRST64.exe
2016-10-19 15:41 - 2016-10-19 15:41 - 00000000 ____D C:\ProgramData\Riot Games
2016-10-19 15:39 - 2016-10-19 15:39 - 00001613 _____ C:\Users\Public\Desktop\League of Legends.lnk
2016-10-19 15:39 - 2016-10-19 15:39 - 00000000 ____D C:\Riot Games
2016-10-19 15:39 - 2016-10-19 15:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2016-10-19 13:51 - 2016-10-19 13:51 - 00000562 _____ C:\Users\Public\Desktop\Fraps.lnk
2016-10-19 13:51 - 2016-10-19 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2016-10-19 13:51 - 2016-10-19 13:51 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2016-10-19 13:51 - 2016-10-19 13:51 - 00000000 ____D C:\Fraps
2016-10-19 13:50 - 2016-10-19 13:50 - 01474568 _____ C:\Users\Sharkoon\Downloads\FRAPS - CHIP-Installer.exe
2016-10-19 13:27 - 2016-10-19 13:28 - 00000000 ____D C:\Users\Sharkoon\AppData\Local\Razer
2016-10-19 13:26 - 2016-10-19 13:26 - 00001281 _____ C:\Users\Public\Desktop\Razer Cortex.lnk
2016-10-19 13:26 - 2016-10-19 13:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2016-10-19 13:26 - 2016-09-17 02:12 - 00044144 _____ (Razer, Inc.) C:\Windows\system32\Drivers\rzpmgrk.sys
2016-10-19 13:26 - 2016-09-07 22:27 - 00137840 _____ (Razer, Inc.) C:\Windows\system32\Drivers\rzpnk.sys
2016-10-19 13:25 - 2016-10-19 13:28 - 00000000 ____D C:\ProgramData\Razer
2016-10-19 13:25 - 2016-10-19 13:26 - 00000000 ____D C:\Program Files (x86)\Razer
2016-10-19 13:21 - 2016-10-19 13:22 - 31001328 _____ (Riot Games) C:\Users\Sharkoon\Downloads\LeagueofLegends_EUW_Installer_2016_05_13(2).exe
2016-10-19 13:17 - 2016-10-19 13:19 - 123589304 _____ (Razer Inc. ) C:\Users\Sharkoon\Downloads\RazerCortexSetup_7.6.8.66.exe
2016-10-19 12:26 - 2016-10-19 12:26 - 00000000 ____D C:\ProgramData\Sun
2016-10-19 12:23 - 2016-10-19 12:23 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2016-10-19 12:14 - 2016-10-19 13:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-19 12:10 - 2016-10-19 12:10 - 00000000 ____D C:\ProgramData\Lavasoft
2016-10-19 12:06 - 2016-10-19 12:06 - 00003174 _____ C:\Windows\System32\Tasks\{5E76C712-9684-47FE-823E-49D90E7491AE}
2016-10-09 14:23 - 2016-10-09 14:23 - 00000000 ____D C:\Program Files\Microsoft Xbox One Controller for Windows
2016-10-09 14:18 - 2016-10-09 14:18 - 03952219 _____ C:\Users\Sharkoon\Downloads\Xbox_One_Controller_Driver.zip
2016-10-09 14:04 - 2016-10-09 14:04 - 2764144640 _____ C:\Users\Sharkoon\Desktop\Kingdom Hearts (Germany).iso
2016-10-08 16:26 - 2016-10-08 16:29 - 00000000 ____D C:\Users\Sharkoon\Documents\PCSX2
2016-10-08 16:24 - 2016-10-08 16:25 - 00000000 ____D C:\Program Files (x86)\PCSX2 1.4.0
2016-10-08 16:24 - 2016-10-08 16:24 - 00001939 _____ C:\Users\Public\Desktop\PCSX2 1.4.0.lnk
2016-10-08 16:24 - 2016-10-08 16:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCSX2
2016-10-08 16:18 - 2016-10-08 16:18 - 01474568 _____ C:\Users\Sharkoon\Downloads\PCSX2 - CHIP-Installer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-19 16:46 - 2016-06-09 15:45 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-19 16:20 - 2014-09-27 10:20 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {BFB582C4-67FB-4D92-B038-7A837BBD7E74}.job
2016-10-19 16:11 - 2013-04-12 16:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-19 16:03 - 2016-01-17 19:03 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {89DEE0F6-8E38-4BFF-9DDC-66314DD1B896}.job
2016-10-19 14:13 - 2013-04-18 17:09 - 00000000 ____D C:\Program Files (x86)\Steam
2016-10-19 14:09 - 2013-05-16 17:02 - 00000000 ____D C:\Users\Sharkoon\AppData\Local\Spotify
2016-10-19 14:09 - 2013-05-16 17:01 - 00000000 ____D C:\Users\Sharkoon\AppData\Roaming\Spotify
2016-10-19 13:50 - 2013-04-13 12:33 - 00067128 _____ C:\Users\Sharkoon\AppData\Local\GDIPFONTCACHEV1.DAT
2016-10-19 13:44 - 2009-07-14 06:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-19 13:44 - 2009-07-14 06:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-19 13:33 - 2013-04-12 15:29 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-19 13:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-19 13:32 - 2013-04-12 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-19 13:22 - 2014-04-17 12:53 - 00000000 ____D C:\Users\Sharkoon\AppData\Roaming\Riot Games
2016-10-19 12:48 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-19 12:47 - 2013-05-22 20:48 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-10-19 12:45 - 2009-07-14 06:45 - 00294944 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-19 12:43 - 2013-05-05 13:48 - 00000000 ____D C:\Users\Sharkoon\AppData\Roaming\TS3Client
2016-10-19 12:39 - 2013-11-01 11:13 - 00000000 ____D C:\Users\Sharkoon\Desktop\Spiele
2016-10-19 12:38 - 2013-04-12 15:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-19 12:31 - 2014-02-16 19:00 - 00000000 ____D C:\Program Files (x86)\HTC
2016-10-19 12:28 - 2013-04-19 17:24 - 00000000 ____D C:\Users\Sharkoon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-10-19 12:28 - 2013-04-12 15:02 - 00000000 ____D C:\Users\Sharkoon\AppData\Roaming\Media Center Programs
2016-10-19 12:27 - 2014-10-06 15:59 - 00000000 ____D C:\Users\Sharkoon\AppData\Roaming\StormFall
2016-10-19 12:24 - 2013-05-05 08:43 - 00000000 ____D C:\ProgramData\Skype
2016-10-19 12:23 - 2014-02-16 19:05 - 00000000 ____D C:\Users\Sharkoon\AppData\Roaming\HTC
2016-10-19 12:23 - 2014-02-16 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC
2016-10-19 12:23 - 2014-02-16 19:00 - 00000000 ____D C:\ProgramData\HTC
2016-10-19 12:23 - 2013-09-26 19:10 - 00000000 ____D C:\Users\Sharkoon\AppData\Roaming\DVDVideoSoft
2016-10-19 12:18 - 2016-01-24 16:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mafia
2016-10-19 12:18 - 2016-01-24 15:59 - 00000000 ____D C:\Program Files\Mafia
2016-10-19 12:17 - 2013-04-20 16:02 - 00000000 ____D C:\Users\Sharkoon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-10-19 12:14 - 2014-06-28 20:25 - 00000000 ____D C:\ProgramData\Firefly Studios
2016-10-19 12:13 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-10-19 12:08 - 2016-07-14 21:04 - 00000003 _____ C:\Windows\SysWOW64\HRUPPROG.TXT
2016-10-19 12:08 - 2013-11-16 10:15 - 00000000 ____D C:\ProgramData\Hi-Rez Studios
2016-10-19 09:30 - 2013-09-03 11:07 - 00000000 ____D C:\Users\Sharkoon\AppData\Local\LogMeIn Hamachi
2016-10-17 18:55 - 2013-05-05 08:43 - 00000000 ____D C:\Users\Sharkoon\AppData\Roaming\Skype
2016-10-16 18:20 - 2016-03-28 20:47 - 00000000 ____D C:\ProgramData\Nero
2016-10-13 18:48 - 2014-12-23 20:34 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-13 18:47 - 2016-05-20 18:25 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-11 16:11 - 2013-04-12 16:02 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-11 16:11 - 2013-04-12 16:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-11 16:11 - 2013-04-12 16:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-11 16:11 - 2013-04-12 16:02 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-11 16:11 - 2013-04-12 16:02 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-08 16:25 - 2013-11-02 19:47 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-08 16:23 - 2013-05-28 10:02 - 00000000 ____D C:\Users\Sharkoon\AppData\Local\Downloaded Installations
2016-10-08 16:11 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-06 11:53 - 2016-01-20 21:01 - 00000000 ____D C:\Users\Sharkoon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MKJogo
2016-10-06 11:53 - 2013-11-01 11:14 - 00000000 ____D C:\Users\Sharkoon\Desktop\Sonstiges
2016-10-04 15:51 - 2016-06-09 15:46 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-01 15:41 - 2016-01-17 15:53 - 00000000 ____D C:\Program Files (x86)\TeamViewer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2004-01-26 17:15 - 2004-01-26 17:15 - 0233472 ____R () C:\Users\Sharkoon\AppData\Roaming\MafiaSetup.exe
2013-08-13 20:45 - 2013-08-13 20:45 - 0000001 _____ () C:\Users\Sharkoon\AppData\Roaming\plugin.txt
2013-06-16 10:02 - 2013-07-09 16:41 - 0000005 _____ () C:\Users\Sharkoon\AppData\Roaming\WBPU-TTL.DAT
2013-04-22 20:14 - 2013-04-22 20:14 - 0003584 _____ () C:\Users\Sharkoon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-16 15:22 - 2014-03-16 15:22 - 0003349 _____ () C:\Users\Sharkoon\AppData\Local\recently-used.xbel
2013-05-05 18:38 - 2014-03-01 11:41 - 0007604 _____ () C:\Users\Sharkoon\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Sharkoon\AppData\Local\Temp\NGM.exe
C:\Users\Sharkoon\AppData\Local\Temp\NGMDll.dll
C:\Users\Sharkoon\AppData\Local\Temp\NGMResource.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-29 20:19

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

ZusÃ¤tzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgefÃ¼hrt von Sharkoon (19-10-2016 16:58:33)
Gestartet von C:\Users\Sharkoon\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-04-12 13:02:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-141241485-278047787-3552748171-500 - Administrator - Disabled)
Gast (S-1-5-21-141241485-278047787-3552748171-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-141241485-278047787-3552748171-1002 - Limited - Enabled)
Sharkoon (S-1-5-21-141241485-278047787-3552748171-1000 - Administrator - Enabled) => C:\Users\Sharkoon

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" kÃ¶nnen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{8E0594B1-AEB0-8CB4-0C08-D0FAAD98421B}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Registration (x32 Version: 2.01.0000 - ATI Technologies Inc.) Hidden
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 11.2.2262 - AVAST Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Company of Heroes (HKLM\...\Steam App 4560) (Version:  - Relic Entertainment)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DECUS Gaming Mouse (HKLM-x32\...\{B62CC42A-D1D9-4E91-BEDE-8614DE2AD943}) (Version: 1.0 - SPEEDLINK)
Epson Customer Research Participation (HKLM\...\{B26449A6-6007-4460-B4FE-C4776115BCEA}) (Version: 1.70.0000 - EPSON)
Epson Event Manager (HKLM-x32\...\{0F13C24A-FFE2-4CD0-8E0B-DC804E0A0E0B}) (Version: 3.10.0035 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX218 Series Printer Uninstall (HKLM\...\EPSON SX218 Series) (Version:  - SEIKO EPSON Corporation)
EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-HandbÃ¼cher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{DF5200AB-5AE6-4598-846B-8ABC3AE121B1}) (Version: 3.0.2.0 - SEIKO EPSON Corporation)
Euro Truck Simulator 2 (HKLM-x32\...\Steam App 227300) (Version:  - SCS Software)
Euro Truck Simulator 2 Multiplayer 0.2.0.5.2 Alpha (HKLM-x32\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 0.2.0.5.2 Alpha - ETS2MP Team)
Forged By Chaos (HKLM-x32\...\ForgedByChaos) (Version:  - )
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 2.8.49.213 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.5.624 - Foxit Corporation)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HWiNFO64 Version 4.16 (HKLM\...\HWiNFO64_is1) (Version: 4.16 - Martin MalÃ*k - REALiX)
Intergalactic Bubbles (HKLM-x32\...\Steam App 351490) (Version:  - Hellscape Games)
iTunes (HKLM\...\{4046F74A-28F8-48C6-A5D3-2AFC472574C1}) (Version: 12.2.0.145 - Apple Inc.)
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Logitech Gaming Software 8.78 (HKLM\...\Logitech Gaming Software) (Version: 8.78.129 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{4E968D9C-21A7-4915-B698-F7AEB913541D}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{2A2F3AE8-246A-4252-BB26-1BEB45627074}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319 (HKLM-x32\...\{6A86554B-8928-30E4-A53C-D7337689134D}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Isolated) - ENU (HKLM-x32\...\{D64B6984-242F-32BC-B008-752806E5FC44}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
Nexon Game Manager (HKLM-x32\...\{289AC7E0-0AEE-4a7b-913C-709D9803D23E}) (Version:  - )
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 352.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 352.86 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.3.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.3.31 - NVIDIA Corporation)
NVIDIA Grafiktreiber 352.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 352.86 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version:  - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
RAIDXpert (HKLM-x32\...\InstallShield_{8A4A80C2-87B1-44FB-BC24-9168930EB150}) (Version: 3.3.1540.20 - AMD)
RAIDXpert (x32 Version: 3.3.1540.20 - AMD) Hidden
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 7.6.8.66 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6690 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
S.T.A.L.K.E.R.: Shadow of Chernobyl (HKLM-x32\...\Steam App 4500) (Version:  - GSC Game World)
SafeZone Stable 1.48.2066.101 (x32 Version: 1.48.2066.101 - Avast Software) Hidden
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.3.31 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Spotify (HKU\S-1-5-21-141241485-278047787-3552748171-1000\...\Spotify) (Version: 1.0.39.157.g674ae377 - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
The Guild II (HKLM-x32\...\Steam App 39650) (Version:  - 4 Head Studios)
TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
Uplay (HKLM-x32\...\Uplay) (Version: 5.0 - Ubisoft)
Web Companion (HKLM-x32\...\{429c6898-c465-45aa-8994-36502a3482d4}) (Version: 2.2.1337.2613 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.15 - DevPro, LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07B6B5BB-03D7-4016-BB83-CF91F06ECC5C} - System32\Tasks\{C34301FA-1A52-47A0-9208-05B88CE71D61} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {08E57C9D-C403-4A25-97C0-6CCE0375F2CB} - System32\Tasks\{1CFB2714-7A9E-4495-BB29-FD90FD6B6C83} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {0E4FF571-3B83-4428-9FC6-ACB30A0666BE} - System32\Tasks\{6A1BC27F-0B50-4066-A0A2-2E584733AC2B} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {12A107B4-8DBE-4800-AF24-CDD928DE1D31} - System32\Tasks\EPSON XP-322 323 325 Series Update {89DEE0F6-8E38-4BFF-9DDC-66314DD1B896} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {26D52D2D-ACC2-4CE1-B64C-F21DC364DD3E} - System32\Tasks\{3E0A0B40-D7A6-4EC5-B247-1456AA3A6946} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {2933A9A9-A060-4F32-8643-8614118D3574} - System32\Tasks\{2A1B4F2B-82C0-407E-84A6-DDE110F4C76D} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {33A656D9-36CE-47B4-BC8A-B39EDDF33B73} - System32\Tasks\{5A0AAC39-043E-4FD5-8A60-B896F0A58758} => D:\CBS.exe
Task: {46F7623D-8A34-48D2-BEB5-02E3FAE3E4FE} - System32\Tasks\{83D27EFB-5A6D-4FCB-9C0E-FEB45E84B504} => pcalua.exe -a C:\Users\Sharkoon\Desktop\quickmacro6.exe -d C:\Users\Sharkoon\Desktop
Task: {494575B5-F7B6-46E6-8C50-0DEEE3C287F9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-09] (Google Inc.)
Task: {5804792A-7E8E-4A80-B8E8-1233CB23DA42} - System32\Tasks\EPSON XP-322 323 325 Series Update {BFB582C4-67FB-4D92-B038-7A837BBD7E74} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {602DBDF5-D663-4BC0-8EDA-9204B56A4D40} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-06-08] (AVAST Software)
Task: {6C4574A6-9A93-4954-8727-83B211E9EE8B} - System32\Tasks\{D14110E0-4DD1-4C98-9BE6-FFF8562BA21A} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {6FDF5164-582D-4CDB-B12C-B9875BAB879E} - System32\Tasks\{A172D5AC-26D0-470C-9A9C-F889EFA0A5E3} => pcalua.exe -a C:\ProgramData\ZombieInvasion\uninstall.exe -c /kb=y /ic=1
Task: {71CF6F1B-5397-4519-92AF-A5469CF99164} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-11] (Adobe Systems Incorporated)
Task: {71FC5220-7CD3-42D0-A310-2E817D1B4AA0} - System32\Tasks\{284DFA55-802A-4207-9B41-27B249984A0E} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {7566B04E-9AD0-4565-A968-45A1473B7320} - System32\Tasks\{965F1EF3-D0B5-4076-BB8F-66952BA69B4C} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {76CF6A29-022A-48C1-82F4-1CC69BEFC520} - System32\Tasks\{05EC6B86-AB9E-4999-B4AD-83FD9B7E4969} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {77978B79-7047-4E27-855D-9A64929B69A6} - System32\Tasks\{5E76C712-9684-47FE-823E-49D90E7491AE} => pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=17
Task: {87A48EFF-7272-486A-9CB6-43BBE1F4B008} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {889C0BC5-5A0D-4548-8A4A-CF706D49E811} - System32\Tasks\{C73387CB-BE33-4DEE-B38D-83292BC3AB58} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/202990
Task: {8A8E2DFF-F832-4E10-9DB9-E9641C517105} - System32\Tasks\{804938FE-55EA-4091-AE0C-2B912D50A6E4} => pcalua.exe -a "C:\Users\Sharkoon\AppData\Roaming\InstallShield Installation Information\{25A1E6A4-2DBD-4AC0-8650-8EA9A45B183D}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {A40BABF3-FED0-4715-B38B-2739F0E8A981} - System32\Tasks\avastBCLRestartS-1-5-21-141241485-278047787-3552748171-1000 => Firefox.exe 
Task: {A70B6786-31C8-40C5-A922-7C6C781E5266} - System32\Tasks\{A10B6637-7704-4F4F-B0AA-5B991D2A2C3E} => pcalua.exe -a C:\Users\Sharkoon\Downloads\vcredist_x86.exe -d C:\Users\Sharkoon\Downloads
Task: {A81BA307-0B62-4AA4-98D1-F694BCB1660C} - System32\Tasks\{13D1C899-5500-43B9-9871-0938FA423330} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {BECCE5C4-B17C-4E4F-8860-0377271B5195} - System32\Tasks\SafeZone scheduled Autoupdate 1465388182 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-04-15] (Avast Software)
Task: {C6D98957-5B21-4AC4-BEA1-548D0680B34F} - System32\Tasks\{A6F1C3F0-3AE2-4AAF-9AFE-829662901C41} => pcalua.exe -a E:\support\DrvSetup.exe -d E:\support
Task: {D9976FFB-868D-40A9-B79D-BA05BF6E16A7} - System32\Tasks\{02807969-7ED0-4294-8F8C-96196F5349A1} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {DDC7082A-CB5C-4595-8752-969021A10533} - System32\Tasks\{EF20353D-4ABF-41A9-992D-04BD69CD8E4A} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {E1CA405C-9DB2-4FB2-88D0-E2A79F383E93} - System32\Tasks\{06363DD1-D79A-4152-B3EA-F725C50776C7} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {E3903644-487D-45DA-8C1F-84334E19B622} - System32\Tasks\{9733795B-A74B-4BE4-B630-94513104F34C} => C:\Riot Games\League of Legends\lol.launcher.exe [2016-04-01] ()
Task: {ECBA8681-9331-4A4D-BA8B-026389D4C448} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-09] (Google Inc.)
Task: {EF73ADBD-03CD-4728-8CF8-7F409C30B086} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {F204CF94-44A8-4AAC-972D-B84FC85AC8C4} - System32\Tasks\{C2FE265B-C00C-4E82-9798-7EC5F1346167} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {F733B458-7991-4A23-88C1-480EFAF5F896} - System32\Tasks\{02AFF998-52CA-4B4A-B099-14692A5D2A4B} => C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
Task: {F96AD958-785C-4C6F-A44A-6DAA0B6CBF63} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-08] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {89DEE0F6-8E38-4BFF-9DDC-66314DD1B896}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE:/EXE:{89DEE0F6-8E38-4BFF-9DDC-66314DD1B896} /F:Update SYSTEMÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {BFB582C4-67FB-4D92-B038-7A837BBD7E74}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE:/EXE:{BFB582C4-67FB-4D92-B038-7A837BBD7E74} /F:Update SYSTEMÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== VerknÃ¼pfungen =============================

(Die EintrÃ¤ge kÃ¶nnen gelistet werden, um sie zurÃ¼ckzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-12 15:29 - 2015-05-12 05:30 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-04-16 10:47 - 2013-04-16 10:47 - 00210944 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-09-23 13:53 - 2012-09-23 13:53 - 00748544 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-09-23 13:53 - 2012-09-23 13:53 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-04-16 10:47 - 2013-04-16 10:47 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:26 - 2015-05-15 16:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-01-06 21:43 - 2016-01-06 21:43 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-01-06 21:43 - 2016-01-06 21:43 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-03-11 22:31 - 2016-03-11 22:31 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-09-22 20:15 - 2013-09-30 13:40 - 03587584 _____ () C:\Program Files (x86)\SPEEDLINK\DECUS Gaming Mouse\Monitor.EXE
2016-09-25 00:20 - 2016-09-25 00:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-04-01 12:30 - 2016-10-19 15:39 - 01294336 _____ () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
2016-10-19 15:39 - 2016-10-19 15:39 - 02790904 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.30\deploy\LoLLauncher.exe
2016-10-19 15:41 - 2016-10-19 15:41 - 04933112 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.70\deploy\LoLPatcher.exe
2016-10-19 15:41 - 2016-10-19 15:41 - 03262456 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.70\deploy\LoLPatcherUx.exe
2016-06-08 14:08 - 2016-06-08 14:08 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-06-08 14:08 - 2016-06-08 14:08 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-10-19 12:49 - 2016-10-19 12:49 - 03121496 _____ () C:\Program Files\AVAST Software\Avast\defs\16101900\algo.dll
2016-06-08 14:08 - 2016-06-08 14:08 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-06-08 14:08 - 2016-06-08 14:08 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2011-07-22 14:48 - 2011-07-22 14:48 - 00516096 _____ () C:\Program Files (x86)\AMD\RAIDXpert\bin\libxml2.dll
2015-05-25 20:08 - 2015-05-08 02:36 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-06-08 14:08 - 2016-06-08 14:08 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-09-22 20:15 - 2013-09-30 13:39 - 00036864 _____ () C:\Program Files (x86)\SPEEDLINK\DECUS Gaming Mouse\Lang.dll
2014-09-22 20:15 - 2013-01-29 16:15 - 00061440 _____ () C:\Program Files (x86)\SPEEDLINK\DECUS Gaming Mouse\hiddriver.dll
2016-10-19 13:26 - 2016-08-19 16:12 - 00149352 _____ () C:\Program Files (x86)\Razer\Razer Cortex\SimbaDeviceControl.dll
2016-10-19 13:26 - 2016-09-28 18:31 - 00989176 _____ () C:\Program Files (x86)\Razer\Razer Cortex\Cef\CefSharp.Core.dll
2016-10-19 13:26 - 2016-09-28 18:31 - 51063432 _____ () C:\Program Files (x86)\Razer\Razer Cortex\Cef\libcef.dll
2016-10-19 13:26 - 2016-09-28 18:31 - 00659640 _____ () C:\Program Files (x86)\Razer\Razer Cortex\Cef\CefSharp.BrowserSubprocess.Core.dll
2016-10-19 13:26 - 2016-09-28 18:31 - 01897704 _____ () C:\Program Files (x86)\Razer\Razer Cortex\Cef\libglesv2.dll
2016-10-19 13:26 - 2016-09-28 18:31 - 00082216 _____ () C:\Program Files (x86)\Razer\Razer Cortex\Cef\libegl.dll
2016-10-19 13:28 - 2016-09-07 22:42 - 50656768 _____ () C:\Users\Sharkoon\AppData\Local\razer\InGameEngine\cache\RzFpsApplet\cef\libcef.dll
2016-10-19 13:28 - 2016-09-07 22:42 - 01874944 _____ () C:\Users\Sharkoon\AppData\Local\razer\InGameEngine\cache\RzFpsApplet\cef\libglesv2.dll
2016-10-19 13:28 - 2016-09-07 22:42 - 00075264 _____ () C:\Users\Sharkoon\AppData\Local\razer\InGameEngine\cache\RzFpsApplet\cef\libegl.dll
2013-03-25 14:23 - 2016-09-08 05:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-20 14:40 - 2016-09-01 03:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-01-20 14:40 - 2016-09-01 03:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-20 14:40 - 2016-09-01 03:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-05-23 19:43 - 2016-10-13 03:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2014-08-29 16:46 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-29 16:46 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-29 16:46 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-29 16:46 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-29 16:46 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2013-03-29 11:53 - 2016-10-13 03:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-10 16:56 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-10-16 11:27 - 2016-08-04 22:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll
2015-03-12 18:03 - 2016-10-17 19:08 - 51889264 _____ () C:\Users\Sharkoon\AppData\Roaming\Spotify\libcef.dll
2015-03-12 18:03 - 2016-10-17 19:08 - 01803888 _____ () C:\Users\Sharkoon\AppData\Roaming\Spotify\libglesv2.dll
2015-03-12 18:03 - 2016-10-17 19:08 - 00086128 _____ () C:\Users\Sharkoon\AppData\Roaming\Spotify\libegl.dll
2016-10-19 15:41 - 2016-10-19 15:41 - 00610808 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.70\deploy\RiotLauncher.dll
2016-10-19 15:41 - 2016-10-19 15:41 - 34851320 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.70\deploy\libcef.dll
2016-10-19 15:41 - 2016-10-19 15:41 - 01383416 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.70\deploy\icui18n.dll
2016-10-19 15:41 - 2016-10-19 15:41 - 01142264 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.70\deploy\icuuc.dll
2016-10-19 15:41 - 2016-10-19 15:41 - 04382200 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.70\deploy\v8.dll
2016-10-19 15:41 - 2016-10-19 15:41 - 00953336 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.70\deploy\ffmpegsumo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== VerknÃ¼pfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurÃ¼ckgesetzt oder entfernt.)


==================== Internet Explorer VertrauenswÃ¼rdig/EingeschrÃ¤nkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-141241485-278047787-3552748171-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-141241485-278047787-3552748171-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benÃ¶tigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurÃ¼ckzusetzen.)

2009-07-14 04:34 - 2015-02-15 12:01 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix fÃ¼r diesen Bereich.)

HKU\S-1-5-21-141241485-278047787-3552748171-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sharkoon\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte EintrÃ¤ge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPLTarget => 
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: MK LOL => "C:\Program Files (x86)\MKJogo\MK IM\Bin\MKIM.exe" -auto
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Spotify => "C:\Users\Sharkoon\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Sharkoon\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Web Companion => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
MSCONFIG\startupreg: Zune Launcher => "C:\Program Files\Zune\ZuneLauncher.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{56469597-93BF-4E14-8E89-0AB13DB02E22}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{3C94ABDA-AB89-4252-8BB5-A87514B6FFB9}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{52A8322F-6800-4362-A9A8-C9A4E6A91A9A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{39C42556-EDFB-4F6A-B00B-32EEE1B9C307}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{94997CF4-04FB-4E71-9F94-FB8D1F734F49}] => (Allow) C:\Program Files (x86)\Electronic Arts\BattleForge\Bootstrapper.exe
FirewallRules: [{B8CA161A-07C7-46C5-9351-5E7A3F9BC6B7}] => (Allow) C:\Program Files (x86)\Electronic Arts\BattleForge\Bootstrapper.exe
FirewallRules: [{566C630F-F09E-45FE-A2F7-AA004A18C686}] => (Allow) C:\Program Files (x86)\Electronic Arts\BattleForge\BattleForge.exe
FirewallRules: [{03C98565-FC0C-4FD4-9BF2-CDCDFDD3A821}] => (Allow) C:\Program Files (x86)\Electronic Arts\BattleForge\BattleForge.exe
FirewallRules: [TCP Query User{822A61C0-A2EA-45BC-830C-61AE24693525}C:\program files (x86)\ritual entertainment\heavy metal - fakk2\fakk2.exe] => (Block) C:\program files (x86)\ritual entertainment\heavy metal - fakk2\fakk2.exe
FirewallRules: [UDP Query User{B38B368C-7F71-4A3C-A4E2-97A4E1A10387}C:\program files (x86)\ritual entertainment\heavy metal - fakk2\fakk2.exe] => (Block) C:\program files (x86)\ritual entertainment\heavy metal - fakk2\fakk2.exe
FirewallRules: [{39180499-415E-4C7C-B3B6-6C66E2B9D8B2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{55AD9BE8-B036-4042-964D-6BF34F1DE11D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [TCP Query User{D215314A-D58A-4CD3-ABBB-232B932522DB}C:\users\sharkoon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sharkoon\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6D6CBA8B-0C5A-4594-89D2-0A1CD9AB8EAD}C:\users\sharkoon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sharkoon\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{5E259832-3C28-44AC-8498-6B28A7E8C01E}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe] => (Allow) C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
FirewallRules: [UDP Query User{05A0FA5B-427E-426A-82AD-2C99EDB890E9}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe] => (Allow) C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
FirewallRules: [TCP Query User{34CB81D2-EEAB-443E-BCC5-82FEB446F687}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe] => (Block) C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
FirewallRules: [UDP Query User{027EB6EF-F2D8-4378-9EC8-309526024987}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe] => (Block) C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
FirewallRules: [{5FEA0E26-E519-40C7-9C5C-33EF8E47148C}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{F6BD2C7E-BEC2-44E7-A909-E4E08F57CF5D}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [TCP Query User{E6014261-C3E6-47C1-9563-3DF327020663}C:\nexon\combat arms eu\engine.exe] => (Block) C:\nexon\combat arms eu\engine.exe
FirewallRules: [UDP Query User{B5FE3FB1-260F-409C-A76B-6BFBFABB20AD}C:\nexon\combat arms eu\engine.exe] => (Block) C:\nexon\combat arms eu\engine.exe
FirewallRules: [TCP Query User{E26223F3-6717-47F0-829C-CF616CFF96DF}C:\users\sharkoon\desktop\[ghbsys.net] public-client\p(_)p - l0ad3r.exe] => (Allow) C:\users\sharkoon\desktop\[ghbsys.net] public-client\p(_)p - l0ad3r.exe
FirewallRules: [UDP Query User{30AEFA7C-CA71-441A-81F6-53081964E3B9}C:\users\sharkoon\desktop\[ghbsys.net] public-client\p(_)p - l0ad3r.exe] => (Allow) C:\users\sharkoon\desktop\[ghbsys.net] public-client\p(_)p - l0ad3r.exe
FirewallRules: [{253B80A5-126D-4127-A11E-F928C9796B76}] => (Allow) C:\Program Files (x86)\eFusion\BlackShot\system\blackshot.exe
FirewallRules: [{8CB5083C-CE04-443C-8E17-8CB7508CB108}] => (Allow) C:\Program Files (x86)\eFusion\BlackShot\system\blackshot.exe
FirewallRules: [TCP Query User{1C8AF87A-71DA-44FB-9EA5-7C25450F093D}C:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) C:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{962EB917-38F8-44BA-B517-34528D465E8D}C:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) C:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{FA93DA3C-5C9C-4C86-A615-7FBF0CD5246D}] => (Allow) C:\Program Files (x86)\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe
FirewallRules: [{F02D829F-9904-4C12-9529-E7C7B8B86483}] => (Allow) C:\Program Files (x86)\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe
FirewallRules: [{08CD7083-51A7-42FD-AD75-F1107F4FE7B0}] => (Allow) C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
FirewallRules: [{120CC811-9530-40E9-8349-FB768E271C34}] => (Allow) C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
FirewallRules: [TCP Query User{5DE3D606-0FDF-4A8B-A950-7FA7066038E9}C:\program files (x86)\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) C:\program files (x86)\rockstar games\grand theft auto iv\gtaiv.exe
FirewallRules: [UDP Query User{A2AAA65F-D15A-41BE-9F6F-A0AFB3149178}C:\program files (x86)\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) C:\program files (x86)\rockstar games\grand theft auto iv\gtaiv.exe
FirewallRules: [{DBC451E7-C86B-40F5-A005-12CAF79823B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{04E0A413-6693-431D-86F9-8A4640678596}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{6C7959FF-EFC0-40C0-A167-C49AF95B1C0C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{A218377A-C3F3-42E4-9015-DCEFD48519F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{E60C63D8-FD07-49F8-91E7-A7ED0A6EB1CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8E168AA4-5433-41C9-A54D-929FF1E17AEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{C7E4DCE3-0170-409C-B649-6DF9D7743072}C:\program files (x86)\midway home entertainment\rise and fall\riseandfall.exe] => (Allow) C:\program files (x86)\midway home entertainment\rise and fall\riseandfall.exe
FirewallRules: [UDP Query User{07AB3736-8D87-4A36-B12D-88620AB5FBFA}C:\program files (x86)\midway home entertainment\rise and fall\riseandfall.exe] => (Allow) C:\program files (x86)\midway home entertainment\rise and fall\riseandfall.exe
FirewallRules: [{E6C2196E-841B-431E-80E0-DD548FA32478}] => (Allow) C:\Program Files\Bohemia Interactive\ArmA 2\arma2.exe
FirewallRules: [{00926880-7C9C-443D-A867-9DCACFD3E89A}] => (Allow) C:\Program Files\Bohemia Interactive\ArmA 2\arma2.exe
FirewallRules: [{D820EC1D-98F6-4A21-9DEC-E2A4AE5C8380}] => (Allow) C:\Program Files\Bohemia Interactive\Bohemia Interactive\ArmA 2 Operation Arrowhead\arma2OA.exe
FirewallRules: [{CF56B2B8-2594-4C79-BED8-1FDC697A731D}] => (Allow) C:\Program Files\Bohemia Interactive\Bohemia Interactive\ArmA 2 Operation Arrowhead\arma2OA.exe
FirewallRules: [TCP Query User{85B96CAD-2812-4B2F-B75F-16430F7B6F38}C:\program files\bohemia interactive\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Allow) C:\program files\bohemia interactive\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [UDP Query User{1FEC09D4-5809-46B3-A329-36593EA04FC8}C:\program files\bohemia interactive\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Allow) C:\program files\bohemia interactive\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [{629734C0-71D2-4F30-9A66-EB18C32299CA}] => (Block) C:\program files\bohemia interactive\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [{DD254734-E916-4854-B58E-623EEBBBEEBE}] => (Block) C:\program files\bohemia interactive\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [{8ECB3E23-4B9E-42C4-91FD-E3DEB242931A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{4FDB43F3-BDCC-42A2-B223-38CD82231257}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{33B2369A-ECA7-4B96-8A37-759748A20296}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3D9DDA27-6398-4DC0-AFC6-B9AA260B02F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BA3F6501-D102-411A-806F-9C605A0560E5}] => (Allow) C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
FirewallRules: [{02E032A4-3752-4D5E-A371-A74488B655AF}] => (Allow) C:\Program Files (x86)\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe
FirewallRules: [{4BF33E7A-46DD-4189-86F3-1B14071B78BB}] => (Allow) C:\Program Files (x86)\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe
FirewallRules: [{301A578B-264D-4D59-BF94-CAB496CAEBD8}] => (Allow) C:\Program Files (x86)\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe
FirewallRules: [{EC397F79-2C54-4FB5-9D6A-BE578A389CD6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7FE04068-4A1B-4933-BAE9-976D95FB5A90}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{81B6843E-6F4D-4B89-8151-A98674F2D951}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{B2AEEA39-D7B9-4936-B7D0-F5817CF077E3}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{ED1451C1-5995-4946-853A-ACF4C264D64D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\APB Reloaded\Binaries\APB.exe
FirewallRules: [{A50AD773-D310-4315-B411-144CE38E767B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\APB Reloaded\Binaries\APB.exe
FirewallRules: [{8CC5EB76-D992-4F8A-99D3-45F1DDBC5557}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\APB Reloaded\Binaries\VivoxVoiceService.exe
FirewallRules: [{EE6F65B6-DF00-4FFA-834D-56E111F01FF5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\APB Reloaded\Binaries\VivoxVoiceService.exe
FirewallRules: [TCP Query User{5D8632F7-4B9F-42CA-BC81-B0C2C98A7ABF}C:\games\panzar\start.exe] => (Allow) C:\games\panzar\start.exe
FirewallRules: [UDP Query User{4DE18B53-F138-4679-8E23-59DC7601CD33}C:\games\panzar\start.exe] => (Allow) C:\games\panzar\start.exe
FirewallRules: [{715085CA-4D0D-47F8-9492-DF957BDA3F03}] => (Block) C:\games\panzar\start.exe
FirewallRules: [{CC715F64-DEC8-4E0D-98F7-C18F9CD5A774}] => (Block) C:\games\panzar\start.exe
FirewallRules: [TCP Query User{FA2E5306-B4E5-42F1-9F64-72D1B79B574E}C:\games\panzar\bin64\pnzcl.exe] => (Allow) C:\games\panzar\bin64\pnzcl.exe
FirewallRules: [UDP Query User{189A5700-DA3B-4546-9BBB-7AB3609D70DB}C:\games\panzar\bin64\pnzcl.exe] => (Allow) C:\games\panzar\bin64\pnzcl.exe
FirewallRules: [{CE172647-250C-4868-8EC6-4BA414DC036E}] => (Block) C:\games\panzar\bin64\pnzcl.exe
FirewallRules: [{0B4995C6-F548-44E5-8B17-9A311024A3D6}] => (Block) C:\games\panzar\bin64\pnzcl.exe
FirewallRules: [TCP Query User{2B83CC4E-28E1-4CA1-BE49-D09A4FEE08F9}C:\program files (x86)\atari\boiling point\xenus.exe] => (Block) C:\program files (x86)\atari\boiling point\xenus.exe
FirewallRules: [UDP Query User{D8B564DF-E0B7-4ABD-81AF-CB767EBFA808}C:\program files (x86)\atari\boiling point\xenus.exe] => (Block) C:\program files (x86)\atari\boiling point\xenus.exe
FirewallRules: [TCP Query User{47FCB465-BBF7-4811-81AD-DA0D758B348D}C:\users\sharkoon\desktop\boiling point\xenus.exe] => (Block) C:\users\sharkoon\desktop\boiling point\xenus.exe
FirewallRules: [UDP Query User{68CBBC9C-A935-4D5B-932B-D1211F53273D}C:\users\sharkoon\desktop\boiling point\xenus.exe] => (Block) C:\users\sharkoon\desktop\boiling point\xenus.exe
FirewallRules: [{F9DE7ADC-79C0-4B67-BC34-A70EF65863A8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{2D2BCBDB-63C1-41DE-9F5E-B404A994F57A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{2D482D99-C55B-4041-BDB6-EF2FEF4254F3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3C7599E5-68A1-4CBB-B208-1B6A42E99C2E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A83A00F8-CB59-4968-B561-00628BE76E4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0878E74C-ED27-4FF4-B94E-D59B8F9E84D8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CDDE96E4-D409-423C-BB5E-47299F6EBBF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{811A4A8C-1502-4086-8790-5B4DECE6CE8F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B5CEB74A-81B4-4307-BF65-43D223775082}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{F428A791-C607-47AB-9E5B-E31731C55639}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{0EA8B828-790B-43A4-B0EC-6EBDBB0EDD97}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{AE47AFCA-91FA-4961-B97F-52D287664123}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8313232F-B0ED-4600-BB81-7C4D034B6641}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Guild II\GuildII.exe
FirewallRules: [{2A123656-B40E-4000-AEF6-B1F9F5EBBDF3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Guild II\GuildII.exe
FirewallRules: [{DE5B057B-6263-42EB-B527-06A99196F8E9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{31B66A08-9B82-4A55-B0D1-12C20B9A8EAD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{0B46F5D4-1F3B-4564-A8D3-3D9A2A2487ED}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{BC5E5205-E101-46AF-BACF-B7221888A8C8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{6BEE417A-0B48-48A6-9A75-65334E0D6908}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{A609BF0C-F0C2-4BE4-8A31-50F712310DE3}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{684F0B00-7BE9-43F5-B00B-F06D0FBAAB7D}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{39EA09EC-9BB8-4678-AD85-DEF95A12E89B}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{46AAEA72-AE58-4B5F-96FF-195C1C496AFF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{5E74D851-4874-47FC-B0B2-39BFBFD262A1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [TCP Query User{86D79771-5B28-4894-AD1D-E5DDD8495E84}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{F238A561-B148-4A02-9E47-34AFF42A50C3}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [{A7E39357-40D5-4064-A88B-148BA9D3AED7}] => (Block) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [{524A6B64-7C42-4E73-9ED0-4702B831640D}] => (Block) C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
FirewallRules: [TCP Query User{C837E4AB-DCF6-46A6-A167-83DBC62862A2}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{95047FB9-A6A3-42AF-94B4-090E4567BDDD}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [{0C0FE77A-2AD4-4DA0-8237-F09577F54B3F}] => (Block) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [{E01F3E15-F507-484C-9064-87A9DB832A07}] => (Block) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [{C3458B33-4021-4890-BA8F-2D498BB78891}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{C2C8790C-D112-4EC6-BDED-4D9D333F70C8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{6F8486D3-B21B-4D86-93EB-53C064331E25}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{1CC0742E-365C-459E-A286-5B05267D590A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{4A83960B-62EF-4913-ABE5-99C4A40004CE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{B9364E4B-3E45-4F23-B870-05594940E64D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{16FD2552-B757-4314-9BCB-7FED0C3A5AD1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{25185D4D-EF09-4DCA-B60B-EA8AFC76E991}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{344FFCF3-E818-4382-89D5-3BD1BF4939F7}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{309AA480-234E-4D4D-9FF6-9C62792F1E92}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B21DB0BA-CBA1-4F7A-910C-7DFBB183D968}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{25B70268-4494-42A0-B731-45B6C268DE76}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{2F245A3A-9897-4C64-ACAF-6081E2A1C027}] => (Allow) C:\Users\Sharkoon\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{8DBDBDA8-2258-48BF-B324-67B13A16265A}] => (Allow) C:\Users\Sharkoon\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [TCP Query User{EAA9DCCC-92AC-4183-979D-D492F23FE39B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{9CE54674-E7F9-4A52-A65B-579C370948FF}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{E0C5B5A9-DCEE-4A15-BA82-DF0F26694179}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{4803A450-580B-4434-ACB1-86C612DC4D64}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{AB97DE73-7E6B-434B-81F4-183DC75C7A97}C:\programdata\battle.net\agent\agent.3427\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3427\agent.exe
FirewallRules: [UDP Query User{3F14CFA0-5C9E-4519-99BF-0D7CECBE51E8}C:\programdata\battle.net\agent\agent.3427\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3427\agent.exe
FirewallRules: [TCP Query User{D46EEE7E-67D6-45FA-A475-C674E63ADD0F}C:\games\brutal nature\client.exe] => (Allow) C:\games\brutal nature\client.exe
FirewallRules: [UDP Query User{BE564C8A-6627-4C8A-8829-DCC7EC7DA331}C:\games\brutal nature\client.exe] => (Allow) C:\games\brutal nature\client.exe
FirewallRules: [{36503161-79CA-44DB-BB17-19FA038943D3}] => (Block) C:\games\brutal nature\client.exe
FirewallRules: [{4F071780-BB6B-4F57-B10F-9AEF6B70E006}] => (Block) C:\games\brutal nature\client.exe
FirewallRules: [TCP Query User{F6279F0C-A64F-441A-A786-52E7A4D512C1}C:\games\brutal nature\server.exe] => (Allow) C:\games\brutal nature\server.exe
FirewallRules: [UDP Query User{6AA880C3-C39C-4CAE-9AD0-43ACBEE1FECB}C:\games\brutal nature\server.exe] => (Allow) C:\games\brutal nature\server.exe
FirewallRules: [{E032AE18-97B2-4FF4-9F0C-BB203A2FCFE7}] => (Block) C:\games\brutal nature\server.exe
FirewallRules: [{210FE5F6-DBA6-4978-84CB-4512DD6A528B}] => (Block) C:\games\brutal nature\server.exe
FirewallRules: [{5548474F-572C-4AB8-A23F-73C0DB8E2921}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3.exe
FirewallRules: [{BD1DBC4C-C8DE-407D-90F7-13D6B40913BC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Arma 3\arma3.exe
FirewallRules: [TCP Query User{FF1822E1-5305-445D-A5E3-F2F5AD19FF13}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [UDP Query User{EDAD5685-CF60-473F-88E5-8147270CA4E7}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [TCP Query User{E961383E-EA4B-4728-A833-C406D7862A27}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [UDP Query User{66B128A3-7CC1-4C9C-BEF6-2C0C0E9839B9}C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [{C910E20F-ACA1-4AEC-AE46-BBF00767C5B0}] => (Block) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [{B067C50F-0F22-4FBC-800C-03F7F0976A2B}] => (Block) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [{C64D5E1F-DB03-4C49-81F1-A9AF0F946981}] => (Block) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [{21FEBDBD-B18C-4168-992D-24E3376222C3}] => (Block) C:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [{10C234A7-5E5A-42E0-8E3E-C7DC70DF8E42}] => (Allow) C:\programdata\battle.net\agent\agent.3427\agent.exe
FirewallRules: [{EE2ECEC6-A84B-49B2-982E-2FB133E21F2C}] => (Allow) C:\programdata\battle.net\agent\agent.3427\agent.exe
FirewallRules: [{F5571BBE-E499-49F3-900D-7FF23433DD5D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{A4DCAA98-7654-43B8-A1F4-153E4A883C1C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{44A9C878-D05A-4464-AC7A-35E1C051EB3B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{46ECD354-0BC5-461E-B99D-5BEF62B76EBE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3D18D26D-F851-4361-ACBE-C175570F47CB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3D1B473A-A4FB-4D95-B20B-DDC1D26146AC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{03472853-5F64-45B8-A1F7-F7FBC50830D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{801BE809-8B19-43B7-AB4D-F83D213544AB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C3CFF093-FA75-4879-8E77-E007AB5B34D2}] => (Allow) C:\Users\Sharkoon\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{31775341-DB69-42AF-8B32-969698A253D8}] => (Allow) C:\Users\Sharkoon\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{97FEC27B-7290-452A-B436-6CC50C2CC88A}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{B0CA764C-C3A8-444F-BDCA-082478C230EB}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{F4162A84-37BB-48AA-BCB1-D74602704194}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{481C02F6-174D-4109-8C95-F2C4108C3645}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{E26E1331-0399-4CB9-A73E-5F2BF60F572A}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{A3676369-DFDE-49DD-956F-AE31CCE77B8D}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [TCP Query User{42D525F1-2E99-4805-BCC5-560B49B201E0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E9527AFA-CDCA-46D3-A06F-2B418C506256}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{E718EC95-C3F1-4D4D-9D7A-5A4916F24872}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{4791F109-BC22-4CA5-834E-B68D0ABA3082}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E47E5EC4-4D2A-45CA-AF68-DBC8C2A5C639}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A3C48DD5-3C11-4719-8EA8-4F2E4BE812BD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [{A83B3311-FA94-4907-9BFD-C34DA72EA1D4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [{6F95A440-BABA-4DC2-BF92-4921050CE8AD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Intergalactic Bubbles\Intergalactic Bubbles.exe
FirewallRules: [{7E1645CA-AB04-4622-9AAA-33C1ADB5FE46}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Intergalactic Bubbles\Intergalactic Bubbles.exe
FirewallRules: [{5A2C1139-97B4-4644-9D21-D97021CCA3EA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{07DF2D3A-AB98-4D3A-822E-5C33ACAD4683}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9B40756B-754D-4570-BC88-C32C92FDF05B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{88A9CA05-57A0-4E47-A4E6-3A302081DC52}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{1ABAE055-FF5D-4DAA-8200-9A33C1B15C88}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{09E9B25C-D23B-49DE-96AD-9A3D01B86C37}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{FE00F302-8444-4ABF-9462-C28599BDEDAB}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{64004BA9-4ABF-457E-B160-826DE2A480EA}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{A7CF3576-F847-42D3-B658-BCF4519D156B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CA767DD2-28B6-42B5-B2E9-6735A92AE1A7}] => (Allow) LPort=2869
FirewallRules: [{34D7B50E-9F56-4BB1-B191-C91FA4B1CD4B}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{D5F1FA39-C321-4954-855C-2E3B3ADAB49B}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{DBA1B476-8840-4C81-9EEA-338F50B1A8E4}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{231B76A8-EEF2-479C-9A3B-51204DAA1180}] => (Block) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{4E092183-D668-4B44-8D86-B58796CF6AA3}] => (Block) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{15BAF712-755D-473D-B501-5167B60602D5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{93E93D69-C98C-432B-A489-1EF5CB555D1B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{19DF3D3D-625D-48E8-93ED-F13C6E868AEA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{3883A48E-46A0-45D0-804A-F6EF44C78597}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{B9D81E7C-090D-48A6-894A-0C6FD7C049D8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{0D08EECB-8894-4812-A79E-B33A486407B9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{1E2E398F-86AF-4C60-BFED-AB8C3E8E7026}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{275F2B61-4180-4A21-A6AC-83EBC5A54478}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\game_launcher.exe
FirewallRules: [{5EE7ABAA-5A55-4A3B-8798-2FFD0D1FA226}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\game_launcher.exe
FirewallRules: [{1C13DA0E-C083-45CB-8EF5-5F1CB2F58CD4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird.exe
FirewallRules: [{7C501598-28E8-463C-A2E1-017736BF835C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird.exe
FirewallRules: [{61D7563D-3CEB-4305-847E-BC556927FC57}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe
FirewallRules: [{877F3E32-BCD8-4187-917D-30E56E153B41}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe
DomainProfile\AuthorizedApplications: [C:\Nexon\Combat Arms EU\CombatArms.exe] => :*Enabled:CombatArms.exe
DomainProfile\AuthorizedApplications: [C:\Nexon\Combat Arms EU\Engine.exe] => :*Enabled:Engine.exe
StandardProfile\AuthorizedApplications: [C:\Nexon\Combat Arms EU\CombatArms.exe] => :*Enabled:CombatArms.exe
StandardProfile\AuthorizedApplications: [C:\Nexon\Combat Arms EU\Engine.exe] => :*Enabled:Engine.exe

==================== Wiederherstellungspunkte =========================

19-10-2016 12:11:46 Entfernt Morrowind
19-10-2016 12:12:49 Entfernt Stronghold 2
19-10-2016 12:18:15 Removed LogMeIn Hamachi
19-10-2016 12:24:33 Removed Skypeâ„¢ 7.29
19-10-2016 12:25:49 Removed Java 8 Update 5 (64-bit)
19-10-2016 12:28:03 Entfernt Supreme Commander (TM)
19-10-2016 12:29:42 chip 1-click download service wurde entfernt.
19-10-2016 12:30:29 Removed IPTInstaller
19-10-2016 12:37:52 Entfernt Titan Quest
19-10-2016 13:22:44 Installed League of Legends
19-10-2016 13:23:22 DirectX wurde installiert
19-10-2016 13:24:59 Removed League of Legends
19-10-2016 15:38:43 Installed League of Legends
19-10-2016 15:39:11 DirectX wurde installiert

==================== Fehlerhafte GerÃ¤te im GerÃ¤temanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== FehlereintrÃ¤ge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/19/2016 01:33:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Name des fehlerhaften Moduls: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0006c33b
ID des fehlerhaften Prozesses: 0xa40
Startzeit der fehlerhaften Anwendung: 0x01d229fca2bb25a0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Berichtskennung: ebbfbf4c-95ef-11e6-9e7a-b050b1d844fc

Error: (10/19/2016 12:47:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Name des fehlerhaften Moduls: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0006c33b
ID des fehlerhaften Prozesses: 0x888
Startzeit der fehlerhaften Anwendung: 0x01d229f615a421b6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Berichtskennung: 648fb885-95e9-11e6-81cc-fcb1451b4281

Error: (10/19/2016 12:31:12 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Sharkoon-PC)
Description: Die Anwendung oder der Dienst "Internet Pass-Through Service" konnte nicht neu gestartet werden.

Error: (10/19/2016 09:28:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Name des fehlerhaften Moduls: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0006c33b
ID des fehlerhaften Prozesses: 0xd04
Startzeit der fehlerhaften Anwendung: 0x01d229da4546fee9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Berichtskennung: 91231b21-95cd-11e6-8254-8bf061cc76f9

Error: (10/18/2016 07:11:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Name des fehlerhaften Moduls: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0006c33b
ID des fehlerhaften Prozesses: 0x1170
Startzeit der fehlerhaften Anwendung: 0x01d2296292c98de5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Berichtskennung: e28bed36-9555-11e6-b94e-adebef78f0f9

Error: (10/17/2016 09:26:20 PM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows (3696) Windows: Die Shadowkopfzeile fÃ¼r Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (10/17/2016 09:26:20 PM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows (3696) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" fÃ¼r den Lese-/Schreibzugriff zu Ã¶ffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Ã–ffnen von Dateien.

Error: (10/17/2016 09:24:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Name des fehlerhaften Moduls: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0006c33b
ID des fehlerhaften Prozesses: 0xf8c
Startzeit der fehlerhaften Anwendung: 0x01d228ac05f47161
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Berichtskennung: 4e7880be-949f-11e6-b3bd-c7d911c2eaf6

Error: (10/17/2016 07:42:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Name des fehlerhaften Moduls: mepService.exe, Version: 1.1.2.0, Zeitstempel: 0x541f882f
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0006c33b
ID des fehlerhaften Prozesses: 0x1088
Startzeit der fehlerhaften Anwendung: 0x01d2289dc9b844c2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
Berichtskennung: 1677663b-9491-11e6-a550-b212a093e6fa

Error: (10/17/2016 06:44:07 PM) (Source: MsiInstaller) (EventID: 1041) (User: NT-AUTORITÃ„T)
Description: Fehler beim Starten einer Windows Installer-Transaktion: ASU_MSI_TRAN. Fehler 1603 beim Starten der Transaktion.


Systemfehler:
=============
Error: (10/19/2016 01:51:36 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungÃ¼ltigen aktuellen Status gemeldet: 0

Error: (10/19/2016 01:51:36 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungÃ¼ltigen aktuellen Status gemeldet: 0

Error: (10/19/2016 01:35:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MyEpson Portal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/19/2016 01:34:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÃ„T)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) fÃ¼r Benutzer NT-AUTORITÃ„T\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) fÃ¼r die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewÃ¤hrt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm fÃ¼r Komponentendienste geÃ¤ndert werden.

Error: (10/19/2016 01:34:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (10/19/2016 01:34:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Razer Game Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/19/2016 01:34:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Razer Game Scanner erreicht.

Error: (10/19/2016 12:47:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MyEpson Portal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/19/2016 12:47:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÃ„T)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) fÃ¼r Benutzer NT-AUTORITÃ„T\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) fÃ¼r die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewÃ¤hrt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm fÃ¼r Komponentendienste geÃ¤ndert werden.

Error: (10/19/2016 12:47:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2015-02-15 10:56:22.684
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-15 10:56:22.443
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-15 10:56:22.203
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-02-15 10:56:21.967
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-08-20 12:47:50.330
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\QMacro\WinIo.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-08-20 12:47:50.200
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\QMacro\WinIo.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-08-18 13:53:42.077
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\QMacro\WinIo.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-08-18 13:53:41.947
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\QMacro\WinIo.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-08-18 12:18:05.822
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\QMacro\WinIo.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-08-18 12:18:05.691
  Description: Windows konnte die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\QMacro\WinIo.sys" nicht Ã¼berprÃ¼fen, weil der Dateihash nicht im System gefunden wurde. MÃ¶glicherweise wurde durch eine kÃ¼rzlich durchgefÃ¼hrte Hardware- oder SoftwareÃ¤nderung eine falsch signierte oder beschÃ¤digte Datei oder eine Datei, bei der es sich um schÃ¤dliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-4100 Quad-Core Processor 
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8191.3 MB
Verfügbarer physikalischer RAM: 4685.98 MB
Summe virtueller Speicher: 16380.79 MB
Verfügbarer virtueller Speicher: 11845.35 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:287.35 GB) NTFS
Drive d: (GTAIV_Disk1) (CDROM) (Total:7.14 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0478302E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

deeprybka · 19.10.2016, 18:11

Schritt 1
Downloade Dir HitmanPro

auf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Computer läuft seit Monaten langsam und fährt nur noch sehr langsam hoch

Plagegeister aller Art und deren Bekämpfung: Computer läuft seit Monaten langsam und fährt nur noch sehr langsam hoch